Antwoord schriftelijke vragen : Antwoord op vragen van het lid Karabulut over Nederlandse betrokkenheid bij een cyberaanval tegen Iran
Vragen van het lid Karabulut (SP) aan de Ministers van Buitenlandse Zaken en van Binnenlandse Zaken en Koninkrijksrelaties over Nederlandse betrokkenheid bij een cyberaanval tegen Iran (ingezonden 4 september 2019).
Antwoord van Minister Blok (Buitenlandse Zaken), mede namens de Minister van Binnenlandse
Zaken en Koninkrijksrelaties (ontvangen 17 oktober 2019).
Vraag 1
Bent u bekend met de onthullingen over Nederlandse betrokkenheid bij een cyberaanval
op Iran, de zogenaamde Stuxnet aanval?1 Kunt u toelichten hoe deze betrokkenheid er precies uitzag? Zo nee, waarom niet?
Antwoord 1
Ja, ik heb kennisgenomen van de berichten. De publicaties zijn voor rekening van de
betreffende journalist. De AIVD heeft in aanloop naar publicatie van het boek van
dhr. Modderkolk beoordeeld of met publicatie van het boek eventuele staatsgeheimen
zouden worden prijsgegeven en of personen door publicatie van het boek in gevaar zouden
kunnen worden gebracht.
Gezien de aard van het werk en de werkwijze van de AIVD en vanwege de wettelijke plicht
tot bescherming van bronnen, kan ik niet inhoudelijk reageren op vermeende betrokkenheid
van Nederland. In voorkomende gevallen dat de Kamer geïnformeerd dient te worden,
zal dit via de geëigende kanalen worden gedaan.
Vraag 2
Kunt u toelichten hoe de besluitvorming is verlopen die heeft geleid tot de Nederlandse
betrokkenheid bij deze cyberaanval? Wanneer werd precies waartoe besloten?
Antwoord 2
Zie antwoord op vraag 1.
Vraag 3
Is de Nederlandse betrokkenheid op enig moment gemeld aan de Tweede Kamer? Zo ja,
wanneer en hoe is dat gebeurd? Zo nee, waarom niet?
Antwoord 3
Zie antwoord op vraag 1.
Vraag 4
Waarom heeft Nederland de VS en Israël bij deze cyberaanval op Iran geholpen?
Antwoord 4
Zie antwoord op vraag 1.
Vraag 5
Kunt u een overzicht geven van de mate van controle van het Internationaal Atoomenergie
Agentschap (IAEA) op het nucleaire programma van Iran ten tijde van de cyberaanval
in 2007? Stond de faciliteit in Natanz, waar de aanval op is uitgevoerd, toen onder
controle van de IAEA?
Antwoord 5
Het nucleaire programma van Iran stond in 2007 onder controle van het Internationaal
Atoomenergie Agentschap (IAEA). In 2007 was het toezicht geregeld via het «Comprehensive
Safeguards Agreement» (CSA). Met het CSA moest Iran aan het IAEA aangeven welke nucleair-gerelateerde
activiteiten Iran uitvoerde en hoeveel nucleair materiaal in Iran aanwezig was. Vervolgens
kon het IAEA middels inspecties en monitoring verifiëren of de door Iran aangeleverde
informatie klopte. Daarmee stond de nucleaire faciliteit bij Natanz ook onder scherp
toezicht van het Agentschap.
Vraag 6
Hoe verhoudt de Stuxnet aanval zich tot het internationaal recht? Klopt het dat deze
cyberaanval waarschijnlijk haaks staat op de regels zoals vastgelegd in het zogenaamde
Tallinn Manual, zoals de opstellers van dit handboek hebben geconstateerd?2 Kunt u uw antwoord toelichten?
Antwoord 6
Voor de visie van het kabinet op de manier waarop het internationaal recht wordt toegepast
in het cyberdomein verwijs ik naar mijn brief aan uw Kamer van 5 juli jl. (Kamerstuk
33 694, nr. 47). De juridische kwalificatie van individuele incidenten of scenario’s vereist een
zorgvuldige beoordeling van alle relevante omstandigheden van het geval. In dat licht
en in het licht van de beantwoording van vraag 1, ziet het kabinet ervan af om een
uitspraak te doen over de juridische kwalificatie van deze specifieke casus.
Vraag 7
Is (intern) juridisch advies aangevraagd vanwege deze cyberaanval op Iran? Zo nee,
waarom niet? Zo ja, bent u bereid dit met de Kamer te delen?
Antwoord 7
Zie antwoord op vraag 1.
Vraag 8
Klopt het dat de Stuxnet aanval ook in landen buiten Iran veel schade heeft aangericht?
Kan daarvan een beeld geschetst worden?
Antwoord 8
Zie antwoord op vraag 1.
Vraag 9
Hoe heeft Iran gereageerd op deze cyberaanval en op het bekend worden dat Nederland
erbij betrokken was?
Antwoord 9
Het Iraanse Ministerie van Buitenlandse Zaken heeft Nederland mondeling vragen gesteld
over de betreffende publicatie. Daarop is geantwoord dat de publicaties voor rekening
komen van de betreffende journalist.
Vraag 10
Bent u het ermee eens dat de Stuxnet aanval door andere landen is opgevat als een
soort vrijbrief om zelf ook cyberaanvallen uit te voeren?3 Kunt u uw antwoord toelichten?
Antwoord 10
Ik verwijs naar het antwoord op vraag 1.
Ondertekenaars
-
Eerste ondertekenaar
S.A. Blok, minister van Buitenlandse Zaken -
Mede namens
K.H. Ollongren, minister van Binnenlandse Zaken en Koninkrijksrelaties
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.